Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Transcript

1 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) 25 Μαΐου, 2018 Στις 25 Μαΐου 2018, τίθεται σε ισχύ ο νέος γενικός κανονισμός προστασίας προσωπικών δεδομένων, ευρύτερα γνωστός ως GDPR (General Data Protection Regulation) ή ΓΚΠΔ. Τι είναι o GDPR; Ο νέος κανονισμός αποτελεί το σημαντικότερο κανονιστικό πλαίσιο για τον επιχειρηματικό κόσμο, της τελευταίας δεκαετίας. Ουσιαστικά καθορίζει και καθιερώνει ένα ενιαίο νομικό πλαίσιο, βάσει του οποίου οι επιχειρήσεις θα συλλέγουν, θα χειρίζονται και θα επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ατόμων που βρίσκονται εντός της Ευρωπαϊκής Ένωσης. Ποιες επιχειρήσεις αφορά; Ο κανονισμός δεν αφορά μόνο κάποιους συγκεκριμένους τύπους επιχειρήσεων ή οργανισμών και προφανώς δεν περιορίζεται στους τομείς πωλήσεων και marketing. Καλύπτει οποιαδήποτε επιχείρηση, ανεξαρτήτως μεγέθους και κλάδου, που στο πλαίσιο των δραστηριοτήτων της συλλέγει, χειρίζεται και επεξεργάζεται, άμεσα ή έμμεσα, προσωπικά δεδομένα. Τι ορίζεται ως προσωπικό δεδομένο; Ως προσωπικό δεδομένο χαρακτηρίζεται κάθε πληροφορία που αφορά φυσικό πρόσωπο και με βάση την οποία αυτό μπορεί να ταυτοποιηθεί. Χαρακτηριστικό παράδειγμα προσωπικών δεδομένων είναι το όνομα, το , ο ΑΦΜ, αλλά και οι φωτογραφίες, οι πληροφορίες για απόψεις και πολιτικές πεποιθήσεις κλπ. Βασικές υποχρεώσεις σύμφωνα με το νέο κανονισμό

2 Το πνεύμα του κανονισμού συνίσταται στη συνθήκη της διασφάλισης των προσωπικών δεδομένων, σχεδιάζοντας και υλοποιώντας μηχανισμούς και διαδικασίες προστασίας. Ο κανονισμός δίνει ιδιαίτερη έμφαση: Στην αρχή της διαφάνειας σχετικά με τη συλλογή, επεξεργασία και τήρηση των δεδομένων, καθώς και 1 2 Στην αρχή της λογοδοσίας σύμφωνα με την οποία η επιχείρηση φέρει την ευθύνη και μπορεί να αποδείξει τη συμμόρφωσή της με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων. Επιπλέον, οι βασικές αρχές του κανονισμού επιβάλουν τα παρακάτω: Προστασία Δεδομένων Ο κανονισμός επιβάλλει την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων που να διασφαλίζουν ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για το σκοπό της επεξεργασίας. Ασφάλεια Επεξεργασίας O υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία πρέπει να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το ενδεδειγμένο επίπεδο ασφάλειας. Γνωστοποίηση Παραβιάσεων Η επιχείρηση έχει υποχρέωση, μόλις αντιληφθεί παραβίαση, να ενημερώσει τις αρμόδιες εποπτικές Αρχές και το φυσικό πρόσωπο, εφόσον η παραβίαση αυτή θέτει το φυσικό πρόσωπο σε σοβαρό κίνδυνο. Εκτίμηση Επιπτώσεων Όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των ατόμων - ιδίως επειδή είναι συστηματική και μεγάλης κλίμακας, αφορά ειδικές κατηγορίες δεδομένων και βασίζεται στη χρήση νέων τεχνολογιών - ο υπεύθυνος επεξεργασίας πρέπει να διενεργήσει εκτίμηση επιπτώσεων σχετικά με την προστασία των δεδομένων.

3 H SoftOne και οι Soft1 εφαρμογές Η SoftOne Από την ίδρυση της, η SoftOne είχε σε υψηλή προτεραιότητα την ασφάλεια και προστασία των προσωπικών δεδομένων, εφαρμόζοντας ιδιαίτερα αυστηρούς κανόνες διασφάλισης της εμπιστευτικότητας. Ήδη, από το 2014 η SoftOne είναι πιστοποιημένη κατά ΕΝ ISO Information Security Management, από το διεθνή οργανισμό TUV Austria Hellas. Ταυτόχρονα, συνεργάζεται με τη Microsoft στις υπηρεσίες Cloud, η οποία διαθέτει ένα παγκοσμίως πιστοποιημένο κέντρο αποτροπής περιστατικών ασφαλείας σε εικοσιτετράωρη βάση. Το Soft1 Το Soft1 ERP παρέχει από το σχεδιασμό του, μία σειρά από μηχανισμούς και εργαλεία που διασφαλίζουν την εμπιστευτικότητα των δεδομένων και τη διαβαθμισμένη πρόσβαση στην πληροφορία. Οι μηχανισμοί αυτοί παρέχουν την ευελιξία στο διαχειριστή της εφαρμογής να εφαρμόσει συγκεκριμένες πολιτικές διαβάθμισης και πρόσβασης στα δεδομένα. Με τον τρόπο αυτό, ικανοποιείται η απαίτηση του GDPR για την πρόσβαση σε προσωπικά δεδομένα μόνο από πλήρη εξουσιοδοτημένο προσωπικό. Οι μηχανισμοί προστασίας των Soft1 εφαρμογών που επιτρέπουν τη συμμόρφωση με το GDPR Πρόσβαση στο σύστημα μέσω ζεύγους κλειδιών (username / password) Κάθε χρήστης διαθέτει το δικό του μοναδικό συνδυασμό χρήστη/κλειδιού για να έχει πρόσβαση στην εφαρμογή. Ορισμός χρόνου ζωής των κλειδιών Δύναται να οριστεί στην εφαρμογή, ο χρόνος ζωής ενός κλειδιού, πέραν του οποίου το κλειδί δεν έχει ισχύ και ο χρήστης δεν έχει πρόσβαση στην εφαρμογή.

4 Βαθμός πολυπλοκότητας κλειδιών Ρυθμίζεται ο βαθμός πολυπλοκότητας του κλειδιού πρόσβασης. Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα τα οποία αφορούν την εργασία του. Διαβαθμισμένη πρόσβαση σε ευρετήρια και λίστες. Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες. Ορισμός ομάδων χρηστών. Παρέχεται η δυνατότητα δημιουργίας ομάδων χρηστών με τα ίδια δικαιώματα πρόσβασης. Active Directory integration Παρέχεται η δυνατότητα πιστοποίησης των χρηστών της εφαρμογής μέσω του Active Directory της Microsoft. Καταγραφή (Logging) Καταγραφή (Logging) όλων των μεταβολών στα προσωπικά δεδομένα Export δεδομένων Δυνατότητα export των προσωπικών δεδομένων (σε διάφορα format) μετά από απαίτηση του φυσικού προσώπου για την ικανοποίηση της αντίστοιχης απαίτησης του κανονισμού Export δεδομένων Δυνατότητα export των προσωπικών δεδομένων (σε διάφορα format) μετά από απαίτηση του φυσικού προσώπου για την ικανοποίηση της αντίστοιχης απαίτησης του κανονισμού IP lock ανά χρήστη Παρέχεται η δυνατότητα κλειδώματος της πρόσβασης στην εφαρμογή μόνο από συγκεκριμένη IP διεύθυνση ή εύρος διευθύνσεων Οι εφαρμογές Soft1, από το σχεδιασμό τους, διαθέτουν μια σειρά από ιδιαίτερα χαρακτηριστικά που τις καθιστούν ισχυρό σύμμαχο στην προσπάθεια των σύγχρονων επιχειρήσεων για συμμόρφωση με το GDRP. Επιπλέον, το Soft1 Series 5 επιτρέπει την αυτοματοποίηση των διαδικασιών συμμόρφωσης και προσφέρει πραγματική δύναμη ελέγχου και προστασίας των προσωπικών δεδομένων σε οποιαδήποτε επιχείρηση, εύκολα και γρήγορα. Το Business Automation Machine (ΒΑΜ) αποτελεί ένα μοναδικό

5 εργαλείο, για την αυτοματοποιημένη ροή και έλεγχο των διεργασιών ώστε να εξασφαλιστεί η διαχείριση των προσωπικών δεδομένων μέσα από συγκεκριμένες ροές. Πρόσθετες δυνατότητες του Soft1 Series 5 που επιτρέπουν σε οποιαδήποτε επιχείρηση την εύκολη εναρμόνιση με το GDPR Δυνατότητα ταξινόμησης της διαβάθμισης της πληροφορίας (εμπιστευτική, ευαίσθητη, αδιαβάθμιτη) σε κάθε πεδίο της εφαρμογής από το συνεργάτη. Δυνατότητα ταξινόμησης και διαβάθμισης της πληροφορίας και στα επιπλέον πεδία (custom) που έχουν δημιουργηθεί στην εφαρμογή σε οποιαδήποτε παραμετροποίηση του λογισμικού. Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες. Δυνατότητα πλήρους διαγραφής των προσωπικών δεδομένων χωρίς να επηρεάζονται οι εγγραφές στη βάση της εφαρμογής. Παρέχεται η δυνατότητα πιστοποίησης των χρηστών της εφαρμογής μέσω του Active Directory της Microsoft. GDPR η ευκαιρία των επιχειρήσεων Ο νέος κανονισμός προστασίας προσωπικών δεδομένων μπορεί και πρέπει να γίνει η αφορμή για σημαντικές αλλαγές στον τρόπο λειτουργίας και των ελληνικών επιχειρήσεων. Η αξιοποίηση ενός σύγχρονου συστήματος μηχανογράφησης, απολύτως

6 συμβατό με τα νέα δεδομένα, βελτιώνει την επιχειρησιακή καθημερινότητα και εξασφαλίζει τα επιθυμητά επίπεδα συμμόρφωσης απέναντι στις απαιτήσεις και υποχρεώσεις που απορρέουν από το νέο κανονισμό. Οι τελευταίες εκδόσεις των εφαρμογών Soft1, διαθέτουν όλους τους απαραίτητους μηχανισμούς που ενισχύουν σημαντικά την ασφάλεια των δεδομένων σας βοηθώντας σας να συμμορφωθείτε απόλυτα με τον GDPR